GLOBAL · 框架

MITRE ATT&CK — MITRE ATT&CK 框架

MITRE ATT&CK 是一個基於真實觀察的對手戰術和技術的全球可訪問知識庫，用作開發威脅模型和方法論的基礎。

是什麼

MITRE ATT&CK 是一個基於真實觀察的對手戰術和技術的全球可訪問知識庫，用作開發威脅模型和方法論的基礎。

全球（知識庫） · 由 MITRE 持續更新

適用於誰

自願；被全球安全團隊用於紅隊演習、檢測開發、漏洞評估和向高管報告。

主要義務

將攻擊戰術映射到您的威脅概況
按技術評估檢測覆蓋範圍
基於真實對手行為進行紅隊演習
報告和修復覆蓋差距

CCI 如何處理

PenTeva 在受控環境中模擬 ATT&CK 技術；CySSURANCE 將您的檢測覆蓋範圍映射到矩陣，使您確切了解哪些技術未被您的防禦所覆蓋。

PenTeva → CySSURANCE 平台 →

官方來源

MITRE ATT&CK Enterprise Matrix

https://attack.mitre.org/

連結的文字是具有法律或標準權威的來源。CCI 對其進行映射；這不是 CCI 的出版物。

← 所有框架